Så förbereder ni företaget för de nya viktiga reglerna

”Alla påverkas”. Det säger experten om de nya EU-reglerna kring hur personuppgifter får behandlas. Reglerna, som kalls GDPR (General Data Protection Regulation), börjar gälla den 25 maj i år.

Med de nya reglerna stärks integritetsskyddet och privatpersoner får större insyn och kontroll över vilka personuppgifter som företag behandlar.

– Man ska ha klart för sig att alla verksamheter som behandlar personuppgifter påverkas, säger Ritva Malmqvist från Grant Thorntons expertgrupp för regelefterlevnadsfrågor.

En annan förändring är den höga straffavgiften företag kan tvingas betala om reglerna inte efterlevs: fyra procent av företagets globala omsättning eller 20 miljoner euro.

Ritva Malmqvist påpekar att det är hög tid för företag att se över vad som gäller. Här är hennes fem bästa tips:

1. Sätt igång! För många är det mycket som ska göras och många delar av verksamheten behöver involveras.

2. Kartlägg var i verksamheten personuppgifter behandlas och inom vilka områden ni riskerar att inte uppfylla kraven.

3. GDPR är så omfattande att inget företag kan förväntas ställa om verksamheten direkt, så prioritera de viktigaste områdena.

4. Skapa fungerande rutiner och kontroller för att motverka de risker som är relevanta för er verksamhet. Glöm inte att dokumentera eftersom företagen själva måste kunna påvisa att lagen efterlevs.

5. Ta hjälp av experter.